Satu kesamaan yang dimiliki selebritas dengan orang biasa adalah bahwa mereka juga rentan terhadap pelanggaran keamanan siber. Banyak figur publik yang akun teknologi pribadi dan publiknya diretas selama bertahun-tahun dan ini serangan sering disebabkan oleh mereka hanya memiliki kata sandi yang lemah yang mudah diketahui oleh aktor jahat keluar.
Isi
- Presiden Donald Trump
- Paris Hilton
- Mark Zuckerberg
- Lisa Kudrow
- Evan Williams
- Pembajakan akun Twitter 2020
- Celebgate
- Cara penjahat dunia maya dapat mengakses kata sandi
- Kiat untuk menjaga kata sandi Anda tetap aman
Sosialita, aktor, politisi, dan bahkan tokoh teknologi terkemuka bersalah atas praktik kata sandi yang malas, dan menjadi korban kejahatan dunia maya yang telah membobol kata sandi mereka.
Video yang Direkomendasikan
Presiden Donald Trump
Pada tahun 2018, seorang peretas Belanda terkenal mendapatkan akses ke akun Twitter mantan Presiden Donald Trump hanya dengan menebak kata sandinya, Anda dipecat, yang merupakan slogannya di reality show-nya, Magang.
Pada tahun 2020, peretas yang sama mampu menyusup ke akun Twitter Trump lagi dengan menebak kata sandinya sekali lagi. maga2020!, slogannya yang lain.
Pelajaran di sini? Satu, simpan slogan Anda untuk diri sendiri. Kedua, jangan gunakan tahun sekarang atau tanda seru di akhir kata sandi Anda. Itu mungkin memuaskan pembuat kata sandi, tetapi itu adalah karakter khusus yang paling jelas dan umum digunakan.
Paris Hilton
Pada tahun 2005, akun T-Mobile sosialita dan pewaris Paris Hilton diretas setelah aktor jahat mengetahui kata sandinya Tinker Bell, nama Chihuahua kesayangannya. Namun, yang lain telah membahas bahwa kata sandinya mungkin bukan Tinkerbell secara langsung tetapi entah bagaimana terkait dengan namanya.
Techdirt Editor-in-Cheif, Mike Masnick mencatat bahwa pertanyaan keamanan umum saat mengatur ulang kata sandi adalah "Siapa nama hewan peliharaan favorit Anda?" Untuk Hilton, jawaban yang jelas adalah Tinkerbell. Dari sana, aktor jahat dapat memasukkan kata sandi mereka sendiri dan mengakses akunnya.” Itu belum tentu sosial rekayasa atau lubang keamanan atau bahkan peretasan nyata (walaupun, dalam arti tertentu, itu adalah kombinasi dari ketiganya),” Masnick menambahkan.
Pelajaran di sini sederhana: jika Anda memiliki anjing terkenal, jangan jadikan itu sebagai jawaban atas pertanyaan keamanan Anda. Itu mungkin tidak berlaku untuk kebanyakan orang, tetapi idenya adalah untuk memastikan jawaban atas pertanyaan keamanan cukup tidak jelas sehingga hanya Anda yang tahu.
Mark Zuckerberg
Meta (sebelumnya Facebook) CEO Mark Zuckerberg memiliki Pinterest, Twitter, dan Instagram yang disusupi pada tahun 2016 oleh grup peretas OurMine untuk memiliki kata sandi yang terkenal malas dadada.
Lihat, yang ini seharusnya sudah jelas. Menghasilkan kata sandi yang baik membutuhkan lebih banyak gerakan di sekitar keyboard.
Lisa Kudrow
Teman-teman aktris, Lisa Kudrow secara tidak sengaja melakukan doxing pada tahun 2019 ketika dia mengunggah foto ke Twitter-nya yang menyertakan catatan tempel dengan kata sandi ke akunnya.
Yang ini secara teknis bukanlah peretasan atau seseorang yang menebak kata sandi yang mudah. Tapi biarkan itu berfungsi sebagai pengingat untuk tidak menyimpan kata sandi Anda di catatan tempel atau di dokumen online yang mudah diakses. Pilih yang terpercaya pengelola kata sandi, dan Anda tidak akan pernah mengalami masalah ini secara tidak sengaja.
Evan Williams
Mantan CEO Twitter itu memiliki akun Twitternya sendiri yang diretas pada tahun 2016 setelah aktor jahat menebak kata sandi Foursquare-nya dan menemukan, dia menggunakan kembali kata sandi yang sama untuk akun media sosialnya.
Pelajaran mudah lainnya untuk yang satu ini. Jangan menggunakan kembali kata sandi yang sama untuk setiap akun yang Anda miliki saat online. Sekali lagi, pengelola kata sandi akan memperbaikinya dengan mudah, tetapi ini adalah cara paling berbahaya untuk membuat diri Anda rentan.
Pembajakan akun Twitter 2020
Presiden Joe Biden dan mantan Presiden Barack Obama terpengaruh oleh penipuan peretasan Twitter pada tahun 2020, di mana aktor jahat menyusup ke akun beberapa orang terkenal. Setelah mengakses akun Twitter, peretas mengirimkan tweet yang menyamar sebagai sumbangan amal dalam bentuk Bitcoin karena pandemi COVID-19, mendesak orang untuk mengirimkan sejumlah Bitcoin untuk menerima jumlah tersebut dua kali lipat.
Korban yang mengirim Bitcoin tentu saja tidak pernah menerima imbalan apa pun dan pelaku jahat dapat lolos dengan lebih dari $100.000. Sementara itu, lebih dari 130 akun Twitter selebritas terpengaruh oleh penipuan tersebut termasuk Kim Kardashian dan Kanye West.
Pada akhirnya, penyelidikan menentukan bahwa peretas menggunakan alat administratif untuk melewati keamanan akun, sehingga selebriti yang sebenarnya tidak dapat melindungi diri mereka sendiri. Namun, ini sekali lagi merupakan kasus di mana banyak selebritas menggunakan kata sandi yang sama di banyak akun, masih membuat mereka rentan.
Celebgate
Peretasan iCloud besar-besaran yang dikenal sebagai "Celebgate" terjadi antara 2014 dan 2017 dan memengaruhi hampir 100 orang terkenal. wanita, termasuk Rihanna, Scarlett Johansson, dan Ariana Grande, yang gambar pribadinya dibagikan di seluruh Internet.
Peretasan dapat terjadi pada saat itu karena, pada tahun 2014, Apple tidak mengunci akun yang telah berulang kali mencoba masuk. Jadi, salah satu metode yang dicoba oleh aktor jahat hanyalah mencoba menebak kata sandi berulang kali. Metode lain mencoba menemukan kelemahan dalam perangkat lunak Apple, yang mereka lakukan di aplikasi find my iPhone. Mereka menggunakan ini untuk menemukan ID Apple dan alamat email selebritas dan menggunakannya untuk mengirim email phishing yang meminta konfirmasi nama pengguna dan kata sandi.
Email akan dikirim dari alamat seperti appleprivacysecurity dan teks serta formatnya akan sama dengan yang sebenarnya dikirim oleh Apple. Selebriti yang tidak curiga akan memasukkan informasi masuk Apple mereka dan mengirimkannya langsung ke peretas.
Selama "Celebgate", lebih dari 500 foto yang mencurigakan didistribusikan secara online, pertama ke papan gambar 4Chan, dan kemudian ke situs media sosial lainnya seperti Imgur dan Reddit.
Cara penjahat dunia maya dapat mengakses kata sandi
Ada banyak cara peretas dapat mengakses informasi keamanan seperti kata sandi atau memotong kata sandi sama sekali untuk mengakses akun. Beberapa metode populer termasuk pelanggaran data dan malware atau ransomware. Namun, ada metode lain, bila digunakan sendiri atau digabungkan dengan serangan yang disebutkan di atas, dapat mengambil pelaku jahat langsung ke kata sandi yang mereka inginkan.
Serangan kekerasan: Peretas mungkin mencoba menebak kata sandi Anda menggunakan program perangkat lunak yang berisi konfigurasi kata sandi umum. Khususnya, belakangan ini, peneliti keamanan siber telah mempelajari Alat PassGAN, yang menggunakan AI untuk memecahkan kata sandi empat hingga tujuh karakter umum dalam hitungan detik. Alat tersebut dilatih pada kumpulan data yang telah mengumpulkan informasi dari pelanggaran populer perusahaan selama beberapa tahun.
Rekayasa sosial: Peretas mungkin mencoba menebak kata sandi Anda berdasarkan informasi pribadi Anda, baik dengan mencoba melakukannya menipu Anda untuk membocorkan detail atau menelusuri media sosial atau profil lain untuk mendapatkan petunjuk tentang Anda kata sandi. Ini mungkin termasuk alamat Anda, nama Anda, nama keluarga, atau ulang tahun, antara lain. Ini mirip dengan serangan Donald Trump dan Paris Hilton.
Penipuan phishing: Peretas mungkin mencoba mengirim email yang mirip dengan bisnis yang sah dan berinteraksi dengan tautan atau memasukkan informasi pribadi Anda dapat mengirim data Anda langsung ke pelaku jahat. Ini mirip dengan serangan Celebgate. Serangan phishing juga dapat menginstal malware secara tidak sengaja ke perangkat, yang kemudian memberikan akses ke kata sandi kepada peretas dari jarak jauh.
Kiat untuk menjaga kata sandi Anda tetap aman
Salah satu tema utama dari banyak peretasan ini adalah bahwa tokoh masyarakat yang terlibat tidak memiliki praktik kata sandi terbaik. Namun, banyak dari kita mengikuti jejak mereka. Berikut adalah beberapa tip yang dapat Anda gunakan untuk menjaga kata sandi Anda tetap aman.
- Hindari penggunaan kata sandi yang mudah ditebak.
- Luangkan lebih banyak waktu untuk mengembangkan kata sandi yang unik.
- Gunakan pengelola kata sandi.
- Jangan gunakan kata sandi yang sama di berbagai platform.
- Ingatlah bahwa perusahaan tidak akan pernah meminta kata sandi Anda.
- Terapkan verifikasi 2 langkah pada perangkat atau layanan.
- Berhati-hatilah terhadap penipuan phishing, dan jaga agar alamat email perusahaan berbintang atau di buku alamat Anda dari interaksi sebelumnya sehingga Anda terbiasa dengan mereka.
Rekomendasi Editor
- Serangan ransomware telah melonjak secara besar-besaran. Inilah cara agar tetap aman
- Browser Windows DuckDuckGo ada di sini untuk melindungi privasi Anda
- Apakah ChatGPT menciptakan mimpi buruk keamanan siber? Kami bertanya pada ahlinya
- Peretas mungkin telah mencuri kunci master ke pengelola kata sandi lain
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
